Bij "?page=" werkt de pagina niet - Softwareontwikkeling

vrijdag 31 december 2004 12:11

Acties:

Topicstarter

Ik heb een nieuwssysteem op mijn site, en daarop vraag de nieuwscomments op met
?page=nieuwscomments&nieuwsid=##

Zodra ik een reactie wil versturen geeft hij de volgende foutmelding:

Warning: Cannot modify header information - headers already sent by (output started at /home/vvm63.nl/www/index.php:17) in /home/vvm63.nl/www/nieuwscomments.php on line 104

line 104: header("location:$_SERVER[REQUEST_URI]");

Dit gebeurt alleen als ik de pagina opvraag via ?page=. Als ik gewoon nieuwscomments.php opvraag is er niets aan de hand.
Wat is hier mis? Ik heb dit script van een andere site en niet veel verstand van php.

titel moet "[PHP]Bij "?page=" werkt de pagina niet" zijn.

[ Voor 6% gewijzigd door Beatman op 31-12-2004 12:13 ]

www.energiepionier.nl Energiebesparing, duurzaamheid en domotica

vrijdag 31 december 2004 12:13

Acties:

Erkens

Fotograaf

op regel 17 van index.php heb je al output gestuurd, dat staat toch in je foutmelding

en je weet toch dat je geen output mag hebben voordat je zelf headers gaat sturen

vrijdag 31 december 2004 12:15

Acties:

Rone

Moderator Tweaking

line 104: header("location:$_SERVER[REQUEST_URI]");

Moet hier niet URL staan?

PC1: 9800X3D + RX 9070 XT
PC2: 5800X3D + RTX 3080

vrijdag 31 december 2004 12:15

Acties:

Beatman

Topicstarter

Maar het vage is, op regel 17 van de index.php staat

<meta name="description" content="beschrijving">

of mag dat ook niet?

www.energiepionier.nl Energiebesparing, duurzaamheid en domotica

vrijdag 31 december 2004 12:15

Acties:

Spockz

Live and Let Live

Nee, dat is ook output.

C'est le ton qui fait la musique. | Blog | @linkedin
R8 | 18-55 IS | 50mm 1.8 2 | 70-200 2.8 APO EX HSM | 85 1.8

vrijdag 31 december 2004 12:18

Acties:

Erkens

Fotograaf

Beatman schreef op vrijdag 31 december 2004 @ 12:15:
Maar het vage is, op regel 17 van de index.php staat

<meta name="description" content="beschrijving">

of mag dat ook niet?

nee helemaal niks, zelfs geen spatie

r00n187 schreef op vrijdag 31 december 2004 @ 12:15:
line 104: header("location:$_SERVER[REQUEST_URI]");

Moet hier niet URL staan?

Nee

dit moet er staan:

PHP:

104	header('Location: '.$_SERVER['REQUEST_URI']);

URI: Uniform Resource Identifier
URL: Uniform Resource Locator

[ Voor 12% gewijzigd door Erkens op 31-12-2004 12:19 ]

vrijdag 31 december 2004 12:18

Acties:

BasieP

r00n187 schreef op vrijdag 31 december 2004 @ 12:15:
line 104: header("location:$_SERVER[REQUEST_URI]");

Moet hier niet URL staan?

nee...

@ TS:
weet jij al wat deze foutmelding inhoud?
zo nee: kijk dan eens hier

zo wel:
post eens een DEEL van je code, met daarin iig regel 17 en iets daarboven, en waar jij denkt dat het fout op gaat, dan kunnen we wel even kijken

This message was sent on 100% recyclable electrons.

vrijdag 31 december 2004 12:19

Acties:

Kawa

r00n187 schreef op vrijdag 31 december 2004 @ 12:15:
line 104: header("location:$_SERVER[REQUEST_URI]");

Moet hier niet URL staan?

nope

URI staat voor "Uniform Resource Identifier"

edit:
en dat is 3

[ Voor 10% gewijzigd door Kawa op 31-12-2004 12:20 ]

vrijdag 31 december 2004 12:19

Acties:

Verwijderd

Beatman schreef op vrijdag 31 december 2004 @ 12:15:
Maar het vage is, op regel 17 van de index.php staat

<meta name="description" content="beschrijving">

of mag dat ook niet?

Beatman > je moet begrijpen dat wij niet helderziend zijn. Relevante code posten is gewoon noodzakelijk zodat wij een beeld krijgen van wat je gedaan heb. In dit geval het je gewoon ergens al output naar de browser gestuurd (een echo is al voldoende).
De header() methode moet je dus aanroepen voordat je ook maar enige content verstuurd hebt. Op internet is hier echt genoeg over te vinden.
Lees de problemen van anderen en kijk of jij dezelfde fout hebt gemaakt.

vrijdag 31 december 2004 12:24

Acties:

Beatman

Topicstarter

PHP:

<?
 $page == $_GET["page"]="";
 if ($page == "") { $page = "home"; }
 $page = $page . ".php";
 if (!file_exists($page)) { $page = "home.php"; }
?>



<html>

<head>
<meta name="description" content="beschrijving">
<link rel="stylesheet" type="text/css" href="stijl.css">


..... heel stuk verder
(Tussenin zitten allemaal tabellen en nog een include voor een random image)


<td><?php include($page); ?></td>

Het komt door deze include. Dan voert hij eerst de code uit die in de index.php staat, vervolgens begint hij pas op regel 150 de include (dus nieuwscomments.php) uit te voeren. Dat er dan allang wat output gestuur is begrijp ik, hoe hoe moet het dan?

[ Voor 66% gewijzigd door Beatman op 31-12-2004 12:30 ]

www.energiepionier.nl Energiebesparing, duurzaamheid en domotica

vrijdag 31 december 2004 12:35

Acties:

Verwijderd

Je kan je output bufferen met ob_start. Ik wil je er ook nog even op wijzen, dat de code die je gebruikt grote beveiligingsproblemen met zich meebrengt. Een mogelijke aanvaller kan elke pagina includen die hij maar wil.

vrijdag 31 december 2004 12:35

Acties:

StevenK

Het komt door deze include. Dan voert hij eerst de code uit die in de index.php staat, vervolgens begint hij pas op regel 150 de include (dus nieuwscomments.php) uit te voeren. Dat er dan allang wat output gestuur is begrijp ik, hoe hoe moet het dan?

Door eerst te leren programmeren voor je code gaat kloppen

Je vraagt nu aan ons hoe jouw programma dat niet werkt, waarvan we de code niet hebben, zou moeten gaan werken, terwijl je zelf al aangeeft dat je niet snapt waar je mee bezig bent.

Overigens, als ik 't zo zie, probeer jij in een HTML pagina een php pagina waar een redirect in zit te includen.

Dat gaat echt niet werken, omdat bij een include er alleen de header van de hoofdpagina (in dit geval index.php) gezonden wordt en die kan niet vanuit de andere pagina (nieuwsdinges.php) aangepast worden.

[ Voor 13% gewijzigd door StevenK op 31-12-2004 12:37 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

vrijdag 31 december 2004 12:47

Acties:

BasieP

nou zoals al gezegt kan ik nu zo php code en dus ook gewoon console commands uitvoeren op jouw server, dus dit is absoluut niet veilig.

ik zou even op php.net of op phpfreakz.nl een tuturial zoeken waarin uitgelegt word hoe je een nieuwssite ofzo maakt

ten eerste heb je daar al geen header functie voor nodig, en ten tweede is include niet zo zeer bedoelt voor dynamisch includen, en al helemaal niet als je er niet bij nadenkt wat er dan allemaal kan gebeuren.

ook is een kleine howto zoeken over het 'header' gebeuren wel handig voor je.
een header is dus iets wat BOVENAAN je file geplakt zit, en wat dus informatie geeft over die file,
wanneer je dus header location wijzigt gaat ie dus een andere file pakken om te openen (had je wel door denk ik) maar elke file heeft maar 1!!! header, dus je kan alleeen VOOR dat je info stuurt (dus je file zelf) de header sturen.
je kan dus niet halverwege in je file een keer een header gaan wijzigen, dit kan gewoon niet.

je zou idd, zoals hierboven is gezegt kunnen proberen met ob_start() enzo te werken, maar ik raad je veel harder aan om je code te rebuilden, en iets fatsoenlijks te maken, ipv deze (toch niet zo lekkere) code aan elkaar te gaan plakken met houtje touwtje oplossingen

This message was sent on 100% recyclable electrons.

vrijdag 31 december 2004 12:57

Acties:

Skaah

PHP:

104	header('Location: '.$_SERVER['REQUEST_URI']);

Wat is dat nou weer voor debiel commando onbegrijpelijke instructie? Stuur de browser verder naar een andere pagina, namelijk deze pagina waar hij nu is. Een soort serverside-pushed-F5.

[ Voor 12% gewijzigd door Skaah op 31-12-2004 12:59 ]

vrijdag 31 december 2004 12:58

Acties:

Beatman

Topicstarter

Okee, ik weet genoeg. Ik ga me wat meer in php verdiepen, én een beter script zoeken.

Daarnaast valt er op mijn domein alleen te includen met pagina's in hetzelfde domein. Dit is beveiligd op de server.

Ik zal mijn volledige code hieronder tóch nog even plaatsen:

PHP:

<?php
ob_start();
include ('config.php');
include ('./gastenboek/ubb.php');
$query=mysql_query("SELECT * FROM nieuws where id='$nieuwsid'") or die(mysql_error());   
$obj=mysql_fetch_object($query);     
$bericht=htmlspecialchars($obj->bericht);
$bericht=nl2br($bericht);
$bericht = wordwrap($bericht, 60, "\n", 1 );
    set_smilies($bericht);

 echo "<div align=left><font face=verdana size=-1>Home ></font></div><br>"; 

 echo "<b><font face=Verdana color=#000066 size=4>&nbsp;&nbsp;&nbsp; Nieuws</font></b></p>";

?>   
<div align="center">
  <table width="89%" border="1" cellspacing="1" cellpadding="2" bordercolor="#666666" bgcolor="#000000" style="border-collapse: collapse">
    <tr bgcolor="#999999"> 
      <td width="50%">
        <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">Onderwerp:
&nbsp;<?php echo"$obj->onderwerp"; ?></font></td>
      <td width="50%">
        <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">Geplaatst 
        op:&nbsp;<?php echo"$obj->datum"; ?></font></td>
    </tr>
    <tr bgcolor="#CCCCCC"> 
      <td colspan="2">
      <font face="Verdana, Arial, Helvetica, sans-serif" size="-1"><?php echo"$bericht"; ?>
      </font></td>
    </tr>
    <tr bgcolor="#CCCCCC"> 
      <td colspan="2" bgcolor="#999999">
      <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">
                Geplaatst 
        door:&nbsp;</font><font face="Verdana, Arial, Helvetica, sans-serif" size="-1"><?php echo"<a href=mailto:$obj->emailadres><font color=\"#000080\">
        $obj->naam</font></a>"; ?></font></td>
    </tr>
  </table>
</div>
<br>
<hr width="89%" color="black">
<br>
<?php  
$query=mysql_query("SELECT * FROM nieuwscomments WHERE nieuwsid='$nieuwsid'") or die(mysql_error());   
while($obj= mysql_fetch_object($query)) {
$bericht=htmlspecialchars($obj->bericht);
$bericht=nl2br($bericht);
$bericht = wordwrap($bericht, 60, "\n", 1 );
$aantal=mysql_num_rows($query);  
    set_smilies($bericht);
if ($aantal > 0) {  
?>  
<div align="center">
  <table width="89%" border="1" cellspacing="1" cellpadding="2" bordercolor="#666666" bgcolor="#000000" style="border-collapse: collapse">
    <tr bgcolor="#999999"> 
      <td width="50%">
        <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">
        Geplaatst 
        door:&nbsp; 
        <?php echo"<a href=mailto:$obj->emailadres><font color=\"#000080\">
        $obj->naam</font></a>"; ?>
        </font></td>
      <td width="50%">
        <font face="Verdana, Arial, Helvetica, sans-serif" style="font-size: 9pt">
        Geplaatst 
        op:&nbsp; 
        <?php echo"$obj->datum - $obj->tijd"; ?>
        </font></td>
    </tr>
    <tr bgcolor="#CCCCCC"> 
      <td colspan="2"> <font face="Verdana, Arial, Helvetica, sans-serif" size="-1"> 
        <?php echo"$bericht"; ?>
        </font></td>
    </tr>
  </table>
</div>
<br>
<?php
  }
}
?> 
<?php      
$datum = date("d/m/Y");   
$tijd = date("H:i");
  
if ($_POST['Submit']) {  

  if ($_POST['berichtreactie'] == "")   
    $error = "Je moet een bericht invullen"; 
  if ($_POST['emailadres'] =="")
    $error = "Je moet je e-mailadres invullen"; 
  if ($_POST['naam'] =="")
    $error = "Je moet je naam invullen";
  
  if (!$error) {
    
    $query ="INSERT INTO nieuwscomments (naam, tijd, datum, bericht, 
nieuwsid, emailadres) VALUES ('$naam', '$tijd', '$datum', '$berichtreactie', 
'$nieuwsid', '$emailadres')";  

    mysql_query($query) or die (mysql_error()); 
  
    header("location:$_SERVER[REQUEST_URI]"); 
    
  } else if ($error) {  
?>

www.energiepionier.nl Energiebesparing, duurzaamheid en domotica

vrijdag 31 december 2004 13:04

Acties:

Erkens

Fotograaf

Skaah schreef op vrijdag 31 december 2004 @ 12:57:
[...]

Wat is dat nou weer voor debiel commando onbegrijpelijke instructie? Stuur de browser verder naar een andere pagina, namelijk deze pagina waar hij nu is. Een soort serverside-pushed-F5.

nu je het zegt

ik nam het gewoon over

Als je wilt refreshen stuur je een refresh header imo

vrijdag 31 december 2004 13:12

Acties:

Beatman

Topicstarter

Okee, het is opgelost $_/-\o_$

Bovenaan de index.php ook het volgende neer gezet.

PHP:

1
2
3

ob_start();
include ('config.php');
$query=mysql_query("SELECT * FROM nieuws where id='$nieuwsid'") or die(mysql_error());

www.energiepionier.nl Energiebesparing, duurzaamheid en domotica

vrijdag 31 december 2004 13:36

Acties:

Zoijar

Because he doesn't row...

Je moet je POST vars ook even checken en niet blindelings in een query gooien, dat is vragen om security exploits...

zaterdag 1 januari 2005 10:05

Acties:

gorgi_19

Kruimeltjes zijn weer op :9

Mja, dit topic heeft zo weinig zin.

Om te beginnen geven we geen support op scripts van anderen. Verder is "headers already sent"-foutmelding een vrij bekende en al vaker voorgekauwd wat hier de oorzaak van is (geen content sturen naar de browser voordat alle header informatie verstuurt is).

Als laatste nog SQL Injection mogelijkheden, waardoor je database plat gegooid kan worden.
Zie ook P&W FAQ - De "quickstart" voor de eisen die we stellen aan een topic.

[ Voor 13% gewijzigd door gorgi_19 op 01-01-2005 10:06 ]

Digitaal onderwijsmateriaal, leermateriaal voor hbo